L'oferta de treball Consultor/a Seguridad de la Información ja no està disponible

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Requisitos mínimos: Experiencia en puesto similar mínima de en torno a 2 años / 2 años y medio y/o en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Compliance / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT y/o que pudieran inclusive provenir de parcelas de perspectiva técnica o de Gestión. etc...) También son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran / puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Otros requisitos de valor: Altamente valorable y aspecto importante: Estudios de Grado u orientados a Ciencias de la Computación / Informática o similares Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 o 27.001, ENS y /o OWASP etc.. Conocimientos de ámbito banca / finanzas. Nivel de Frances y por supuesto de Inglés a Aportar. Descripción Buscamos perfiles de Ciberseguridad orientados al ámbito de Compliance y Riesgos en ámbito de Ciberseguridad (continuidad de negocio, tarjeta de riesgos y estándares tipo NIST, marcos ENS, ISO 27001... Gobierno IT, Mejores prácticas, planes de mitigación, Continuidad, Ciberesiliencia, conocimiento de metodologías OWASP etc...). Proyecto estable en Madrid en importante servicio para cliente del sector financiero / banca de Inversión en proyectos interesantes de transformación digital: Servicio y necesidad totalmente estable y orientada a largo plazo. Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma reuniones, formaciones etc...): Nivel de Francés Valorable. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 44.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual, viernes jornada intensiva de 8 a 15H. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). Funciones / perfil requerido: Experiencia en Seguridad de la información / Ciberseguridad y establecimientos de Auditorías, controles, evaluación del nivel de madurez en Riesgos y Ciberseguridad para cliente externo o Interno, y / o planes de mitigación (Ciberesiliencia, continuidad etc...). Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañía y también para clientes externos. Mantener y Coordinar reuniones con colaboradores internacionales (Necesaria capacidad para interlocucuíon en Inglés y valorable Francés. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Description: Desde Grupo Digital buscamos para entidad financiera TECNICO SOPORTE CIBERSEGURIDAD Proporcionar soporte técnico y operativo a las herramientas de ciberseguridad, con un enfoque en Zscaler (ZPA, ZIA, y ZDX), y otras herramientas de seguridad como IPS (Fortinet) y WAF (Radware). Tareas Administrar y mantener las soluciones de ciberseguridad, asegurando su funcionamiento óptimo y la seguridad de la infraestructura de TI. Colaborar con otros equipos para implementar nuevas características y mejoras en las herramientas de seguridad. Realizar análisis de incidentes de seguridad y participar en la respuesta a incidentes. Documentar procedimientos y mantener actualizada la documentación técnica. Colaborar con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollar y mantener políticas, procedimientos y estándares de seguridad. Requisitos: De 2 a 6 años de experiencia en puesto similar Experiencia en roles de operaciones de ciberseguridad. Conocimientos sólidos en Zscaler (ZPA, ZIA, y ZDX). Experiencia con herramientas de seguridad y protocolos de red. Capacidad para trabajar en un entorno dinámico y colaborativo. Excelente comunicación y habilidades para la resolución de problemas. Experiencia en la gestión de incidentes de seguridad y respuesta a incidentes Valorable Experiencia con IPS (Fortinet) y WAF (Radware) Habilidades analíticas y de resolución de problemas complejos. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid. -Tres Cantos Modalidad de trabajo: híbrido (3 días a la semana presencial). >>> Presencialidad en oficinas del cliente (Tres Cantos - Madrid), al menos 2 días por semana. Horario: 8:30 - 14:00 y 15:30 - 18:00 horario de verano: SI ... 8:00 a 15:00 en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de suistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #soporte #ciberseguridad #Zscaler

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP

Responsable de Seguridad de Red y Sistemas Ubicación: A Coruña o alrededores Modalidad: Híbrida (2 días por semana en oficina Tipo de contrato: Contratación directa por parte de nuestro cliente Horario: Entrada flexible entre las 8:30 y 9:30h | Salida entre las 18:00 y 19:00h Sobre la empresa Nuestro cliente es una compañía consolidada en el sector de redes y sistemas, con una fuerte orientación a la innovación tecnológica y a la seguridad de la infraestructura crítica. Su equipo trabaja activamente en la protección de sus plataformas y sistemas, y busca incorporar un perfil técnico de alto nivel para liderar nuevas iniciativas en ciberseguridad. Requisitos técnicos mínimos Administración avanzada de redes y servidores en entornos Linux y Windows Gestión de servicios de red (DNS, DHCP, Active Directory o EntraID Conocimientos sólidos de protocolos como TCP/IP, HTTP, DNS, SNMP, DHCP Administración de dispositivos de red (routers, switches, firewalls y segmentación Conocimiento en normativas de seguridad (ISO 27001, NIST, PCI-DSS, GDPR... Uso de plataformas gráficas como Zabbix o Grafana Experiencia en securización de comunicaciones: VPNs, IDS/IPS, anti-DDoS, cifrado (SSL/TLS, IPsec... Requisitos valorables Residencia próxima a Arteixo Nivel medio-alto de inglés Mentalidad proactiva, pensamiento crítico y enfoque en mejora continua Capacidad para documentar soluciones técnicas y colaborar en equipo Funciones principales Definición y propuesta de controles de seguridad en red y sistemas Análisis de riesgos y vulnerabilidades en plataformas y proyectos Documentación técnica de los análisis de seguridad Monitorización y seguimiento del cumplimiento de controles (en colaboración con el equipo existente Colaboración con otros departamentos para garantizar la protección integral de la infraestructura Posibilidad de montar un pequeño equipo técnico bajo su supervisión Sobre el proyecto El objetivo del proyecto es garantizar la confidencialidad, integridad y disponibilidad de toda la infraestructura tecnológica de la organización. Se busca identificar y aplicar medidas de seguridad proactivas y reactivas que aseguren la resiliencia frente a amenazas emergentes y mantengan la infraestructura protegida frente a incidentes de ciberseguridad. Compromiso con la igualdad Nuestro cliente fomenta activamente la diversidad y la inclusión en todos sus procesos de selección. Todas las candidaturas serán valoradas sin importar edad, raza, orientación sexual, identidad de género, religión, discapacidad o cualquier otra circunstancia personal. Creemos firmemente que los equipos diversos son clave para el éxito y la innovación. ¿Tienes experiencia en seguridad de red y quieres liderar una iniciativa clave dentro de una compañía con fuerte presencia tecnológica? Esta es tu oportunidad. ¡Te estamos esperando!